산업 자동화 보안이 새롭게 초점이 되어야 하는 이유

산업 조직이 COVID-19 여파와 씨름하면서 자동화는 더욱 화제가 됩니다. 그러나 전문가들은 자동화의 가속화가 보안에 중점을 두지 않는 조직에 예상치 못한 결과를 초래할 수 있다고 우려하고 있습니다.

Analyst Syndicate의 애널리스트인 Dan Miklovic은 "자동화 및 산업 제어 시스템(ICS)과 관련하여 서두르는 것이 낭비라는 것은 의심의 여지가 없습니다. "잠재적으로 파국적이거나 치명적인 결과를 초래할 수 있습니다."

ONE Tech의 솔루션 엔지니어링 이사인 Chris Catterton은 감각이 "일반적으로 최적의 가동 시간을 보장하는 가장 효과적인 방법"이기 때문에 산업 시설의 미션 크리티컬 시스템은 전통적으로 인간 작업자의 면밀한 감독에 의존해 왔습니다. 변화하고 있습니다. 자동화된 시스템은 종종 기계 문제를 찾아내는 인간의 능력을 초과합니다. 자동화 시스템은 볼트의 토크 값이 예를 들어 몇 파운드 가볍거나 인간의 귀로 감지할 수 없는 고주파 베어링 비명을 들을 때 이를 감지할 수 있다고 Catterton은 말했습니다.

그러나 산업 자동화 보안 측면에서 느슨하면 위험할 수 있습니다. 예를 들어 취미 전자 제품은 산업 기계 자동화를 간단하게 만들 수 있지만 그러한 제품은 사이버 공격자들에게 친숙한 표적을 제공할 수도 있다고 Miklovic은 말했습니다. Catterton은 "보안을 최우선으로 하여 구축되지 않은 플러그 앤 플레이 자동화 솔루션도 엄청난 양의 취약점에 대한 문을 열어줄 수 있습니다."라고 말했습니다.

AI 배포에도 주의하세요

조직이 자동화 이니셔티브의 일부로 인공 지능(AI)을 급하게 배포할 위험도 있습니다. COVID-19 검역의 결과 데이터 과학 전문가의 공급이 부족하고 경험 많은 산업 운영자가 자리를 비우면서 AI 알고리즘에 오류가 침투할 위험이 높아졌습니다. Miklovic은 "시스템을 훈련시키려는 사람에게 중요한 안전 정보가 부족할 위험이 있습니다."라고 말했습니다.

이상적인 조건에서도 소프트웨어나 AI 알고리즘을 개발하면 필연적으로 약간의 오류가 발생합니다. 경험에 따르면 "The Fifth Domain"이라는 책에서 언급했듯이 소프트웨어 1,000줄당 1~10개의 실수가 있습니다. 미션 크리티컬한 우주 시스템용 소프트웨어라도 코드 1,000줄당 1~5개의 오류가 있을 수 있습니다.

소프트웨어에 수백만 또는 수십억 줄의 코드가 있는 경우 버그를 방지하고 수정해야 할 필요성이 중요해집니다. 역사는 산업 자동화 보안의 한계를 넘어선 위험을 강조하는 예를 제공합니다. 1996년의 아리안 5호 로켓 참사가 그러한 예입니다. 유럽 ​​우주국(European Space Agency)의 소프트웨어 개발자가 이전 로켓에서 빌린 코드를 적절하게 업데이트하지 못한 후 로켓이 폭발했습니다. 발사 중 우주선의 속도가 소프트웨어가 지정한 범위를 초과했기 때문에 로켓은 자폭했습니다. UL의 수석 보안 고문인 Johannes Bauer 박사는 "이 소프트웨어 오류로 인한 비용은 약 3억 달러였습니다."라고 말했습니다.

값비싼 소프트웨어 단축키의 또 다른 예는 2019년 보잉 737 맥스의 착륙입니다. 소프트웨어 개발 작업을 시간당 9달러 엔지니어에게 아웃소싱한 후 비행기는 2건의 사고로 346명이 사망했습니다. New York Times에 따르면 단독 센서의 정보에 의존하는 자동화 시스템이 충돌 사고에서 한 역할을 했습니다. 보잉의 추산에 따르면 두 번의 사고 후 737을 접지하는 데 드는 비용은 180억 달러입니다.

디 원격 액세스 허용 시 차별

소프트웨어 기반 자동화 또는 AI 워크로드로 모서리를 줄이는 위험 외에도 산업 환경에서 원격 액세스의 확장은 또 다른 위험입니다. Miklovic은 "Zoom[화상 회의 응용 프로그램]을 사용하여 작업 현장 직원이 공유된 전문가 리소스와 통신하여 문제를 진단하도록 하는 것을 생각해 보세요."라고 말했습니다. 그런 경우 사이버 범죄자는 영업 비밀이나 제품 제조 정보를 훔칠 수 있다고 그는 지적했습니다. 원격 작업을 활성화하려는 서두는 조직이 적절한 보안 제어 없이 공용 인터넷을 통해 제어 시스템에 액세스할 수 있도록 만들 수도 있습니다. PAS Global의 최고 운영 책임자인 Mark Carrigan은 그렇게 하는 것의 위협은 "안전 계장 시스템에 대한 우려"라고 말했습니다. "이러한 시스템은 경계 조건을 넘어 작동하는 프로세스의 마지막 방어선이자 악의적인 행위자의 알려진 공격 대상입니다."

원격 작업은 또한 사회 공학을 사용한 피싱 시도의 위험을 높입니다. 이러한 공격은 "접근 권한이 있는 직원을 식별하여 자격 증명을 악용하여 점점 더 액세스 가능한 원격 게이트웨이를 통해 제어 시스템 환경에 액세스할 수 있습니다"라고 Carrigan은 말했습니다.

섹터별 위협 평가

자동화 및 원격 액세스 배포를 서두르는 것은 산업 부문 전반에 걸쳐 균일하지 않을 것입니다. Analyst Syndicate의 공동 설립자인 French Caldwell은 "가장 중요한 인프라 시스템"은 프로토콜을 확립하고 핵심 프로세스를 재정의할 가능성이 적습니다. 원자력 발전소, 정유 공장 및 화학 공장과 같은 중요 기반 시설은 그러한 기관에 대한 면제가 주어지면 사회적 거리두기 작업 제한의 영향을 덜 받을 것입니다.

중요 인프라 조직에는 사이버 보안에 대한 규제 요구 사항도 있는 경향이 있습니다. 예를 들어, 에너지 유틸리티는 연방 에너지 규제 위원회(Federal Energy Regulatory Commission)와 북미 전기 신뢰성 공사(North American Electric Reliability Corporation)에서 설명하는 사이버 보안 표준을 따라야 합니다.

스펙트럼의 반대쪽 끝에는 HVAC(난방, 환기 및 공조), 조명 및 플랜트 시스템과 같은 산업 기반 시설이 있습니다. 이러한 시스템은 "수십 년 동안 원격으로 운영 및 모니터링되었습니다"라고 Caldwell은 말했습니다.

Caldwell에 따르면 이 두 극의 중간에 있는 조직은 자동화 및 원격 작업 인프라를 늘릴 가능성이 더 높습니다. "이미 의심할 여지 없이 원격 ICS 액세스가 전염병으로 인해 증가하고 있는 매우 큰 중간 규모의 시스템 그룹에 속합니다."라고 그는 말했습니다.

마지막 말

궁극적으로 각 조직은 디지털화 및 자동화의 위험과 보상을 평가해야 합니다. 너무 느리게 움직이는 위험은 배포를 서두르는 것만큼이나 산업 회사의 수명에 위협이 될 수 있습니다. Appnomic의 CEO인 Nitin Kumar는 “무엇을 자동화할지, 얼마나 자동화할지, 언제 자동화할지에 대한 다양한 견해가 있습니다. “물리적 자산이 점점 디지털화되고 있습니다. 적절한 디지털 프로세스로 자동화가 이루어지지 않으면 매우 비효율적인 디지털 운영 모델이 생성됩니다.”

한 가지는 보편적입니다. 조직은 이러한 문제를 해결하기 위해 협력해야 합니다. 특히 팬데믹 기간 동안 엔지니어와 IT 리더는 "시스템의 중요도와 보안 위험 모두에 안정성과 보안이 일치하도록 팀을 구성해야 합니다"라고 Caldwell은 말했습니다. 전염병이 진정된 후 조직은 ICS 시스템의 자동화 및 원격 액세스를 확장하여 "예기치 않은 돌발 상황을 수용하고 일상적인 운영의 효율성과 효율성을 개선"할 수 있는 방법을 검토할 더 많은 시간을 갖게 될 것이라고 Caldwell은 말했습니다.>

비즈니스 관점에서 조직은 불확실성에 직면하여 탄력성을 강화하기 위해 자동화를 배포하는 전략을 고려해야 합니다. Kumar는 "경제가 반개방 상태로 전환하더라도 셧다운 기간과 노동력에 대한 위험에 대한 명확성이 부족합니다."라고 말했습니다. 그러나 더 확실한 것은 주주들이 "회복이 진행됨에 따라 계속 요구할 것"이라고 덧붙였다.

자동화, AI 및 원격 액세스와 같은 기술을 통해 산업 조직은 더 적은 비용으로 더 많은 작업을 수행할 수 있습니다. 배포를 목표로 하는 사람들은 신중하게 배포해야 합니다. 보안 설계라는 격언에도 불구하고 많은 조직에서는 보안을 일종의 지속적인 치료 모드로 보고 있습니다. Deloitte의 파트너인 Sean Peasley는 "보안은 처음부터 기능적 요구 사항이어야 합니다."라고 말했습니다.